12月9日,江民反病毒中心监测到,微软浏览器IE7出现一个高危0day漏洞,表现为IE7浏览器在处理畸形XML时,可以导致任意代码执行。目前网上已经出现专门攻击该漏洞的恶意代码。黑客可能利用该最新漏洞,制作各种恶意网页,疯狂传播木马病毒。
江民反病毒专家介绍,从他们目前掌握的恶意攻击代码样本分析来看,受该漏洞影响的操作系统包括Windows XP,Windows 2003的IE7用户。其它IE版本用户不受影响。截止发稿前,微软尚无针对该漏洞的补丁程序或其它临时解决方案发布。特别值得注意的是,目前攻击该漏洞的恶意代码已经在网上公开发布,预计短期内利用该漏洞的恶意网页会大量出现,希望电脑用户能够足够重视该漏洞可能带来的互联网威胁。
江民反病毒专家正在进一步密切监控相关该漏洞的恶意代码,及时升级江民杀毒软件病毒库,请用户开启杀毒软件实时监控和网页防木马墙功能,以避免遭受病毒侵害。此外,在微软没有发布补丁程序之前,江民反病毒专家建议用户换用其它版本的IE浏览器(例如:firefox),可以有效避免受到该漏洞的影响。